Hallo

Ich wollte einen Debugger testen und schrieb mit dem MASM (über die RadASM-IDE) ein kleines Testprogramm (also nicht über die scheinbare Sinnlosigkeit des Sourcecodes wundern). Es wurde mir draufhin bei der resultierenden exe der “Win32:Injector-APR” gemeldet. Ich glaube nicht, das mein masm “verseucht” ist und mir sporadisch Sachen in meine Programme einbaut. Ich glaube eher, das der Avast hier einen Fehlalarm auslöst. Hier kurz der Source:

  .386
  .model flat, stdcall
  option casemap :none   

  include \masm32\include\windows.inc
  include \masm32\include\user32.inc
  include \masm32\include\kernel32.inc

  includelib \masm32\lib\user32.lib
  includelib \masm32\lib\kernel32.lib


.data

buffer  db 10 dup(2)

wertausgabetext         db "testwert: %d",13,10,0
stringausgabetext       db "teststring: %s",13,10,0


;invoke  crt_printf,offset wertausgabetext,argresbuf
;invoke  crt_printf,offset stringausgabetext,argresbuf



.code
start:

mov eax,offset buffer

mov esi,1
mov buffer[esi],43

inc esi

mov buffer[esi],21



mov buffer,1  
inc buffer  
mov buffer,6  


push 0
call ExitProcess

end start

Hat jemand eine Idee, was dem Avast hier nicht gefällt ?

Das kann dir nur jemand aus dem Virenlabor beantworten.
Kontakt: virus(at)avast.com

Schönen Tag,
Asyn

Keine Reaktion. (Büro nicht besetzt?) Ich meine, so ganz unwichtig ist meine Frage nicht.

Gruss

Bitte ein Support-Ticket öffnen: http://support.avast.com/index.php?languageid=8&group=ger&_m=tickets&_a=submit

Asyn